azurewebsites.net으로 식별 된 azure 웹 사이트 ssl

Question

웹 사이트를 Azure (Azure 웹 사이트)로 이동하려고합니다. 나는 ssl이 작동하지 않는 것을 제외하고는 모든 것을 움직였다. 이 때 나타나는 오류가

You attempted to reach [subdomain].[domain].com, but instead you actually reached a server identifying itself as *.azurewebsites.net ...

내가 내 인증서와 함께 할 수있는 뭔가가 있다고 생각했다. 인증서는 GoDaddy를 통한 UCC 인증서 (다중 SAN)입니다. 이전 서버에서 Azure 웹 사이트로 사이트를 옮겼을 때 인증서를 다시 작성하지 않았습니다. 이전 서버는 Parallels를 사용하여 관리되었습니다. 다음은 내가 인증서를 이동 한 것입니다 :

이전 서버의 Parallels에 로그인했습니다. 저는 SSL 화면을 열었습니다. 여기서 cert (csr, 개인 키, 인증서, CA 인증서)의 4 부분을 볼 수있었습니다. (: 개인 키가 ---Begin RSA Private Key---으로 시작 ---End RSA Private key로 끝났다. 편집을 ---Begin Certificate--- 및 ---End Certificate--- 라인 포함), 나는 4 개 .txt 인 파일을 생성하기 위해 데이터를 붙여 나는 그 각각에 대한 텍스트를 복사됩니다. 그런 다음 txt 파일의 이름을 변경하여 CAcertificate.cer, certificate.cer, privateKey.pem 및 cert.cer이라는 4 개의 파일을 만들었습니다. 모두 c : \ 디렉토리 (루트)에 저장되었습니다.

나는 다음은 OpenSSL을 끌어 올려 다음 명령을 실행 :

pkcs12 -export -in c:\certificate.cer -inkey c:\privateKey.pem -out c:\certificate.pfx -certfile c:\CAcertificate.cer

내가 두 번 암호를 입력을하고, 밖으로 certificate.pfx 파일을 튀어.

파일을 내 Azure 웹 사이트에 업로드했습니다. UCC 인증서는 4 개의 하위 도메인에 적용됩니다. 나는 나의 Azure 웹 사이트에 그 서브 도메인 중 하나만을 도메인 이름으로 설정했습니다. 파일을 업로드 한 후 SSL Binding으로 이동하여 해당 하위 도메인을 선택하고 방금 업로드 한 인증서와 일치시키고 "SNI SSL"을 선택했습니다. 나는 그것을 저장하고, 모두 좋게 보였다.

불행히도 하위 도메인을 탐색 할 때 처음에 나열된 오류가 발생합니다.

해당 하위 도메인에서 Azure 웹 사이트로 전달할 CName을 설정했습니다. 또한 해당 하위 도메인에서 Azure 웹 사이트의 IP 주소를 가리 키도록 A 레코드를 설정했습니다. ssl 인증서 오류를 제외하고 사이트가 예상대로 작동합니다.

.pfx 파일을 잘못 생성 했습니까? Azure 또는 도메인 등록 기관에서 변경할 필요가있는 항목이 있습니까? 평행 패널에서 .pem 파일을 다운로드 할 수있는 것으로 나타났습니다. 그것은 하나의 파일에 인증서의 모든 4 부분을 포함하고 있습니다. 내가 그걸로 무엇을 할 수 있는지 몰랐다.

Answer 1

누락 된 루트 또는 (마이크로 소프트 MVP가 쓴) this article에 설명 된대로이 동작이 발생할 수 있습니다 중간 인증 기관.

This answer

Windows 용은 OpenSSL을 사용하여 개인 키를 포함하여 전체 인증서 체인을 수출하는 방법을 보여줍니다. 인증서가 이미 로컬 Windows 시스템에 설치되어있는 경우

당신은 this guide을 따라 선택해야 할 수 있습니다

• 예, 개인 키 및
• 는 인증 경로에있는 인증서 모두 포함 수출 가능하면.

인증서, 개인 키 및 모든 중간 및 루트 CA를 포함하는 .pfx 파일을 만듭니다.